ビットコイン・コアの開発者は、高い重大度の不具合を開示し、マイナーが一部のビットコイン・ノードを遠隔からクラッシュさせられる可能性があることが明らかになりました。
要約
- ビットコイン・コアは、29.0より前のバージョンに影響するCVE-2024-52911を開示しており、古いノードでも依然としてオンラインでさらされていました。
- マイナーはクラッシュを引き起こすためにコストのかかるプルーフ・オブ・ワークのブロックを必要とし、攻撃者による現実での悪用は歴史的に起こりにくいものでした。
- Cory Fieldsは、ビットコイン・コア29.0のパッチ済みソフトが出荷される前の2024年に、この不具合を非公開で報告していました。
この問題(CVE-2024-52911として追跡)は、0.14.0より後で29.0より前のビットコイン・コア・バージョンに影響しました。この不具合は、2025年4月にリリースされたビットコイン・コア29.0で修正されました。
ビットコイン・コアは、2026年5月5日にこの問題を公表しました。脆弱性のある28.xの最後のリリース系統が、4月19日にサポート終了(EOL)を迎えた後のことです。
バグはブロック検証に影響
この問題は、ブロック検証中のビットコイン・コアのスクリプト・インタプリタに関係していました。ビットコイン・コアによると、細工されたブロックによって、ノードが既に解放されたデータの後にメモリへアクセスしてしまう可能性があるとのことでした。
検証の際、ビットコイン・コアはトランザクション入力データを事前計算し、スクリプトのチェックをバックグラウンド・スレッドへ送ります。場合によっては、不正なブロックが、別のスレッドがまだ読み取ろうとしている間にキャッシュされたデータを破壊し得ました。
ビットコイン・コアは、十分なプルーフ・オブ・ワークを持つ攻撃者が被害者ノードをクラッシュさせられる可能性があると述べました。また、「クラッシュがリモートコード実行を支援することは可能」である一方、ブロックデータへの制約により、その結果は「起こりにくい」ともしています。
攻撃にはコストのかかる採掘が必要
この攻撃は簡単には実行できませんでした。マイナーは、チェーン先端(チェーン・ティップ)に到達するのに十分なプルーフ・オブ・ワークを伴う、特別に細工されたブロックを作り出す必要がありました。
そのため、攻撃はコストがかかるものになりました。そうしたブロックは無効となるためです。通常のブロック報酬を得られず、攻撃者は通常のマイニングの支払いを回収することなくハッシュパワーを費やすことになります。
ビットコイン・コアは、この不具合が実際の攻撃に使われたとは述べていません。勧告は、不具合そのもの、修正内容、そして開示のタイムラインに焦点を当てていました。
この不具合は、ビットコインのコンセンサス・ルールを変えませんでした。これは、正当なビットコインのトランザクションやブロックを定義するルールではなく、ビットコイン・コア・ソフトウェアにおけるメモリ取り扱いに結び付いていました。
Cory Fieldsが不具合を報告
MITデジタル・カレンシー・イニシアチブのCory Fieldsは、2024年11月2日にこの不具合を非公開で報告しました。ビットコイン・コアによると、この報告には概念実証(PoC)と、リスクを減らすための提案が含まれていました。
Pieter Wuilleは、その4日後にPR 31112を通じて秘匿の修正を投入しました。このプルリクエストは、2025年4月に修正が入った状態でビットコイン・コア29.0が出荷される前の2024年12月3日にマージされました。
勧告は、ビットコイン・コアの重大度の高い不具合に関する開示方針に従って行われました。同方針では、高重大度の問題は、影響を受ける最後のリリースがサポート終了(EOL)となった後に開示するとしています。
さらに、29.0より前のビットコイン・コア・バージョンを使っているノード運用者は、依然として旧来の不具合に直面しています。ビットコイン・コアは自動アップデートしないため、ユーザーは新しいバージョンを手動でインストールする必要があります。
ブロックチェーンの分散化リスクに関する過去の報告では、2021年6月にビットコイン・ノードの21%が時代遅れのビットコイン・コア・ソフトウェアを動かしていたとする研究が引用されていました。この文脈は、修正が出荷された後も、古いクライアント・バージョンがセキュリティ上の懸念として残り得る理由を示しています。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
コア・サイエンティフィック、ビットコイン・マイナーのポラリスを4億2100万ドルで買収し、AIデータセンター事業を拡大
The Blockによると、Core Scientificは本日(5月6日)約4億2100万ドルでPolaris DS LLCを買収し、オクラホマ・ガス&エレクトリックと440メガワットの電力契約を確保して、AIおよび高性能コンピューティングのホスティング事業を拡大することになった。オクラホマ州にあるPolaris施設は
GateNews2時間前
時価総額で上位3つの暗号資産、今日の最大で最大36%上昇。ZECがリードし、TONは25.24%上昇
CoinMarketCapのデータによると、本日(5月6日)時価総額上位100の暗号通貨の中で最も値上がりした上位3銘柄は、Zcash(ZEC)で36%上昇して$586.42、Toncoin(TON)で25.24%上昇して$2.3、そしてDash(DASH)で21.47%上昇して$55.22でした。
GateNews2時間前
クリーン・スパークのCTO:AI/HPCインフラにはビットコインマイニングよりも多くのネットワークリソースが必要
CoinDeskのインタビューによると、CleanSparkの最高技術責任者(CTO)であるテイラー・モニグは、ビットコインのマイニングからAI/HPCインフラへ移行するには、より多くの冗長性が必要で、即興性はより少なくて済むと述べた。「1つのラックのネットワークファイバーは、ビットコインのマイニング施設全体に匹敵する」モニグ
GateNews2時間前
21Sharesはロンドン証券取引所にて、戦略型利回りETNを上場し、利回り11.50%を提供します
The Blockによると、21Sharesは水曜日(5月6日)、ロンドン証券取引所で戦略利回りETN(STRC)を立ち上げた。これは、同社のビットコイン重視のリザーブ方針に連動するStrategy Inc.の無期限優先株式に連動する。Strategyは、818,334 Bで世界最大の法人ビットコイン保有者である
GateNews3時間前
クリーンスポークは4月に748 BTCを売却し、保有高は13,453まで減少する
CleanSparkが5月6日に公表した監査未済の4月の運用データによると、同ビットコイン・マイナーは当月に748 BTCを売却し、保有総量を13,453 BTCに減らした。同社は4月に640 BTCを採掘したが、それ以上を手放した。
GateNews3時間前
ビットコインはK33がショートスクイーズのリスクを警告する中、67日間のネガティブ・ファンディング連続を記録する
水曜日にビットコイン(BTC)は8万2,000ドルを上回って取引され、3か月超ぶりの高値に達しました。調査・ブローカー企業K33によると、今世紀で最長となるマイナスのファンディング継続は、ショートスクイーズ(踏み上げ)リスクを増幅させる可能性があります。今世紀の67日連続で、30日平均のファンディングレートがマイナスだったファンディングレートが続いています
CryptoFrontier3時間前
